Attenzione al Phishing
E-mail su una presunta vincita a un concorso, la richiesta di pagamento di dazi doganali per un pacco o l'avviso che dovete aggiornare i vostri dati personali presso la vostra banca: i metodi di phishing diventano sempre più sofisticati e servono un unico scopo: rubare i vostri dati. Su questa pagina scoprirete cos'è il phishing, come riconoscere le e-mail di phishing, come proteggervi dalle frodi online e come il TCS vi sta accanto in caso di emergenza.
Cos'è il Phishing?
Il termine «Phishing» deriva dalla parola inglese «fishing» (pescare). Per definizione, il phishing indica il tentativo di rubare dati sensibili, come password o dati di carte di credito, tramite e-mail o siti web falsificati. La vittima perde doppiamente: dati e denaro!
Gli attacchi di phishing iniziano con un'e-mail. Un'e-mail di phishing può presentare un'offerta allettante o richiedere un'azione immediata da parte vostra per indurvi a:
- Compilare un modulo falso.
- Cliccare su un link che porta a un sito web falsificato.
- Aprire un allegato infetto.
Spesso, i phisher utilizzano i loghi di aziende note per guadagnare la vostra fiducia.
Sempre più casi di Phishing
Un clic innocuo – e i vostri dati, il vostro denaro o la vostra identità sono già nelle mani sbagliate. Nel 2024, in Svizzera sono stati segnalati il 56.2% in più di casi di phishing rispetto al 2023. Il phishing, le frodi di pagamento e l'uso improprio dell'identità non colpiscono più solo i meno esperti di tecnologia.
Vera protezione dai pericoli digitali: il TCS Libretto Cyber Protezione.Come riconoscere un'e-mail di Phishing?
- L'indirizzo e-mail sembra davvero autentico?
Verificate l'indirizzo e-mail del mittente. Spesso sono solo piccole differenze (ad es. "@banqqa.ch" invece di "@banq.ch") che distinguono un'e-mail seria da una falsa.
- Mancanza di formula di saluto o formula inappropriata
La formula di saluto è impersonale ("Gentile Cliente", "Ciao Utente")? Le aziende serie utilizzano spesso il vostro nome.
- Errori di grammatica e ortografia
Le e-mail di phishing sono spesso mal tradotte o contengono molti errori.
- Urgenza e minacce
Inviti ad agire immediatamente ("Il suo conto verrà bloccato", "Ha vinto, clicchi qui").
- Link sospetti nelle e-mail
Passate il mouse sul link (senza cliccare!). In basso a sinistra nella finestra del browser apparirà l'indirizzo di destinazione del link. L'indirizzo Internet visualizzato corrisponde all'indirizzo Internet che vi aspettavate?
- Attenzione agli allegati
Gli allegati con estensioni di file come .exe, .zip, .xls, .iso, .docx o estensioni sconosciute dovrebbero essere aperti solo se siete sicuri al 100% che l'e-mail provenga da un mittente a voi noto. In caso di dubbio, chiedete al mittente.
- Richieste insolite
Richiesta di divulgazione di dati sensibili (password, codici PIN, dati della carta di credito) tramite e-mail o tramite un link. Le aziende serie non chiedono mai queste informazioni in questo modo.
- Non rispondete mai a richieste via e-mail di password, codici di sicurezza, codici PIN, ecc.
Né la vostra banca né alcuna altra azienda seria vi chiederà di inviare le vostre password, codici di sicurezza o PIN via e-mail. Non siete sicuri se l'e-mail è autentica o falsificata? Verificate il mittente:
- Chiamando la banca o l'azienda.
- Recandovi semplicemente sul posto per chiedere di persona.
- Inviando un'e-mail a un indirizzo che conoscete (non rispondete all'e-mail dubbia).
- Attenzione ai Fake Shops (negozi online falsi):
Siate particolarmente cauti con le offerte online che sembrano troppo belle per essere vere. Potrebbe trattarsi di un fakeshop. Questi sono siti web e negozi online che sembrano molto autentici ma mirano solo a rubare i vostri dati di pagamento. Potete saperne di più sui fakeshops qui.
Consiglio:
Attivate l'autenticazione a due fattori (2FA) ovunque sia possibile. Non siete sicuri se ciò sia possibile per il vostro programma? Cercate su Google "autenticazione a due fattori + "Il programma/software che utilizzate", ad esempio: "autenticazione a due fattori Facebook" e seguite le istruzioni di installazione relative.
Avete scoperto un'e-mail o un sito web di phishing? Aiutate a rendere Internet più sicuro! Segnalate l'indirizzo di phishing a www.antiphishing.ch.
Siete caduti nella trappola di un'e-mail di Phishing?
- Contattate la vostra banca e bloccate la vostra carta di credito e, se necessario, il vostro conto.
- Informate l'azienda o l'istituzione da cui l'e-mail è stata presumibilmente inviata.
- Modificate tutte le password che potrebbero essere state rubate. Se, ad esempio, la vostra password e-mail è stata "phishata", considerate se il phisher potrebbe possedere altre password avendo accesso alle vostre e-mail.
- Monitorate tutti i vostri account online come Amazon, Facebook ecc. e segnalate incidenti sospetti. Non fa male cambiare le password!
- Contattate il vostro assicuratore: Segnalate la frode alla vostra cyber-assicurazione. Se non ne avete una o non siete sicuri su come procedere, contattateci al numero di telefono 058 827 77 77.
- Aggiornate il vostro programma antivirus e avviate una scansione virus sul vostro computer.
